Hatena::ブログ(Diary)

間違いだらけの備忘録

人生の目的:
仕事と趣味を通して、世の中を変える。そのために、この人生(時間)を楽しむ
尊敬する言葉:
生存適者
目的のために、有効ならば、手段を選ばずつまり、本末を転倒しない

イベント備忘録:

7/29-8/5(日-日) https://wiki.debconf.org/wiki/DebConf18 (仮) https://debconf18.debconf.org/accounts/login/
8/10-12 C94(金-日)(仮)
8/11-12 https://2018.coscup.org/ (仮)
8/13(月) 19:00〜 インプレス
8/25(土)18:00〜@渋谷LF
9/8(土)10:00 品川駅(仮)
9/15-9/18(土-火)PyCon JP
9/22(土) KernelVM@京(仮)

2014-09-27

[]DuckDuckGo

https://duckduckgo.com/

http://ja.wikipedia.org/wiki/DuckDuckGo

プライバシーの保護とユーザーの情報を記録しないことを検索エンジンとしてのスタンスとしている

2014-09-26

[]The only language understood by killers like this is the language of force.

Obama also told the U.N.

http://www.latimes.com/opinion/readersreact/la-le-0926-friday-syria-20140926-story.html

http://finalvent.cocolog-nifty.com/fareastblog/2014/09/post-3f8a.html

人殺しがわかる言葉は、唯一、軍事力という言葉である。

(中略)

これがノーベル平和賞受賞者の言葉なのである。

素敵すぎる

[]自由主義は、共通善に対して個人の自己利益を擁護し特別視する。そのために自由主義は卑しく、不公平で、無秩序で、結局は弱々しいものにならざるを得ない

http://www.huffingtonpost.jp/foresight/barack-obama_b_5885496.html?utm_hp_ref=mostpopular

自由主義はファシズム、共産主義など左派過激主義、過激な民族主義、ロマン主義――といった「対抗イデオロギー」と戦ってきた。「対抗イデオロギー」すべてに共通するのは「自由主義は、共通善に対して個人の自己利益を擁護し特別視する。そのために自由主義は卑しく、不公平で、無秩序で、結局は弱々しいものにならざるを得ない」という見方だ。

素敵〜

2014-09-25

[]セキュリティ

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

素敵〜

https://x86-64.jp/blog/CVE-2014-6271

もうちょっとゾクッと来る例を紹介しましょう。

Gitoliteなど、シェルを提供しないという条件付きでSSHの接続を受け付けるタイプのアプリケーションがありますが、この脆弱性を突くと、シェルを与えていないユーザに

好き放題されてしまうかもしれません。

(中略)

もうひとつヤバい例を挙げましょう。CGIです。

CGIにおけるアタックベクタは、環境変数に格納されるパラメータです。 system()や類似の関数を用いたCGIスクリプトは、OSコマンド実行のためにbashを呼び出しているかもしれません。 CGIはパラメータを環境変数として格納しています

素敵過ぎる

参考

http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26

https://access.redhat.com/articles/1200223

https://jvn.jp/vu/JVNVU97219505/index.html

2014-09-18 日経コンピュータ

[]googleドライブ

P63

バッファローは(略)1ヵ月約3000万のダウンロード件数がある。

Googleドライブは少人数での情報共有を想定しているため、大量のアクセスが来ると不正アクセスと捉えてコンテンツの配信を停止してしまったのではないか

素敵〜、未検証

2014-09-17

[]btrfs df

http://www.slideshare.net/fj_staoru_takeuchi/btrfs-part1

btrfs filesystem df

通常のdf commandは使用不可(結果が信用できない)

ほー

ssd_spread option(暗にssdも有効化される)

  • 大きな領域から優先的に空き領域を獲得
  • server向けのSSDの場合、controllerが優秀なので、多分不要

subvolume

  • file system内に作成する、個別のfile systemとして mountできる領域
  • Subvolumeごとに独立したinode namespaceを保持
  • Subvolumeのmount前にfile system rootをmountしておく必要は無い
  • mount optionは共通(初回mountのものに合わせられる)

snapshot

  • subvolumeの一種。subvolumeに対するcommandを全て適用可能
  • 更新時はCoWによって、更新したdataのみcopyされる
  • read onlyのsnapshotも作成可能
  • 共有dataが壊れれば関連snapshotのdataは全て影響を受ける

めも、未検証

2014-09-16

地域、条件でのホテル串刺し検索

トラベルコ

http://www.tour.ne.jp/j_hotel/

めも

[キーワード]:[指定無し]:[有線]割と便利

ホテルの空室待ち

http://www.yadonoakimachi.com

楽天対応、未検証

2014-09-15

[]proxy 認証に対応していないHttp Clientをstoneで通す

http://www.gcd.org/sengoku/stone/Welcome.ja.html

stone fwall:8080/proxy 9080 'Proxy-Authorization: Basic c2VuZ29rdTpoaXJvYWtp' 

めも、未検証

2014-09-14

[]ゲームと暴力事件の発生率

http://www.gamespark.jp/article/2014/09/13/51585.html

『Grand Theft Auto』や『Call of Duty』シリーズのリリースと犯罪発生率には一定の関係性も見られており、両シリーズ発売後には最大三ヶ月ほど犯罪率が低下する傾向にある

素敵〜

http://interpersonalresearch.weebly.com/uploads/1/0/4/0/10405979/ppmc_-_vvgs_and_real-world_violence.pdf

Searches for violent video game walkthroughs and guides were also related to decreases in aggravated assaults and homicides 2 months later.

Finally,homicides tended to decrease in the months following the release of popular M-rated violent video games.

へー

2014-09-13

[]Toggle Proxy

Quick Proxy代替、ツールバー対応、設定で2つsetできるが、

不要な設定はNo Proxyを指定するとトグルから外れる模様。

https://addons.mozilla.org/ja/firefox/addon/toggle-proxy-51740/

http://d.hatena.ne.jp/gunshot/20140504/p1

2014-09-12

[]DDR4

http://pc.watch.impress.co.jp/docs/news/event/20140912_666489.html

DDR4の価格に関しては(略)、今年は20〜25%、来年には5〜10%程度のプレミアム(価格の上乗せ)があるが、それが2016年の前半〜半ばにかけてそれが0に近づいていくだろうとした。このため、DDR3とDDR4のコストや生産量などが逆転するのは8Gbit品のボリュームが増え、価格のプレミアムがなくなってくる2016年のどこかのタイミングになるだろうとした。

めも

UniDIMMはDDR3、DDR4、LPDDR3の3つ種類のメモリのどれかを搭載できるメモリモジュールで(もちろん混在はできない)、BIOS側に搭載されているメモリを検出する機構を用意することで、システムの出荷時に搭載するメモリを選択できるようになる。

 コネクタはどのメモリにも対応できるSO-DIMMよりも若干小さなサイズ(横は同じ69.6mmだが、縦が30mmから20mm)になっている、製造コストなどを削減するためコネクタは既存の260ピンのSO-DIMMを流用する一方で、モジュールの切り欠きの位置を変えることで従来のSO-DIMMと区別する。現在KinstonとMicronがUniDIMMに賛同をしており、他のDRAMベンダーにも採用を呼びかけている段階

ほー

2014-09-11

[]人力飛行機を飛ばすことは「誰もがやってよい活動」ではない

http://d.hatena.ne.jp/jinrikiplane/20140911/1410424151

https://dl.dropboxusercontent.com/u/18808471/14%E7%A7%8B%E4%BA%A4%E6%B5%81%E4%BC%9A%E8%B3%87%E6%96%99%EF%BC%88%E8%A1%A8%E7%B4%99%E3%80%9C%E4%BB%A3%E8%A1%A8%E3%82%88%E3%82%8A%EF%BC%89.pdf

「学生による人力飛行機製作は一人の教員が責任を負いきれる活動ではないため、来年度以降顧問を引き受けることはできない」

(中略)

私たちは今年一人の怪我人も出しておりません。公共の物(例えばどこかのフェンスとか)を破損するような事故も起こしておりません。

それでも活動停止になりました。これはいったい何を意味するのだろう。

(中略)

人力飛行機を安全に運用するためには航空工学をはじめ、機械工学や安全管理など身につけなければ

ならない知識がたくさんあります。人力飛行機の運用は、本来それらを身につけた人だけがやってよい活動で、そうでない人はやってはいけない活動です。

(中略)

でもやっぱり鳥人間を「誰もがやってよい活動」にしたい

素敵〜

2014-09-10

[]thd (triggerhappy global hotkey daemon)

http://raspberrypi.stackexchange.com/questions/13434/thd-triggerhappy-global-hotkey-daemon-necessary

Keyboard volume control is one of the areas where it proves useful

ふむ。

# apt-get remove triggerhappy
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  icelib libbibutils2 libblas3gf libgail-3-0 libghc-citeproc-hs-data liblapack3gf libqt4-dbus qdbus
Use 'apt-get autoremove' to remove them.
The following packages will be REMOVED:
  raspi-config triggerhappy
0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.
After this operation, 188 kB disk space will be freed.
Do you want to continue [Y/n]? n
(Reading database ... 124426 files and directories currently installed.)
Removing raspi-config ...
Removing triggerhappy ...
Processing triggers for man-db ...

常駐するthdは要らないが、raspi-configが依存してる。

# chkconfig triggerhappy off
# service triggerhappy stop

未検証

2014-09-09

[]VirtualBox用のOVAファイルをESXi 5.5で使う

http://ja.community.dell.com/techcenter/b/weblog/archive/2014/03/04/virtualbox_2d00_ova_2d00_to_2d00_esxi_2d00_ovf

VMwareのOVF Tool(VMware Open Virtualization Format Tool)

https://developercenter.vmware.com/tool/ovf/3.5.0

  • .OVAから.OVF .VMDK .MFを分離する
  • OVFファイルの修正
    • ファイル内の仮想ハードウェアファミリーを修正
    • ファイル内の ストレージコントローラ を探して修正
    • ファイル内のサウンドカードを探して削除
  • mfファイルに記載されているSHA-1の値を修正
    • OVFファイルのSHA-1を確認
    • mfファイル内のOVFファイルのSHA-1を新しい値に変更

めも

2014-09-03

[]新規タブを開いたときに表示されるページを任意のページに変更

http://mozilla-remix.seesaa.net/article/274893019.html

  1. about:configを開く。
  2. フィルタ欄に[browser.newtab.url]と入力する。
  3. ダイアログのテキストエリアに任意のURLを入力してOK

めも。

2014-09-02

[]複数人で同時に3D映像に直接触れられる裸眼3Dディスプレイ

http://news.mynavi.jp/news/2014/09/02/144/

従来の従来の3Dディスプレイの課題であった、立体画像に直接手で触れたり、ペンで空間中に3次元的なスケッチを描いたりといったことが可能となった。また、複数のユーザーに向けて同時にそれぞれの立ち位置に適切な映像を投影することができ、なおかつ裸眼で観察できるため、複数人で3D画像を簡単に共有可能。

素敵〜